Due ricerche separate mostrano il pericolo che le app per Android e iOS, nonostante i crescenti controlli, portino a bordo degli smartphone malware e trojan
Apple e Google hanno rimosso cumulativamente oltre 50 app dai rispettivi store, perché ree di divulgare annunci dannosi a milioni di utenti. I risultati sono stati resi noti dalla società di sicurezza Wandera e dal fornitore slovacco Eset. Quest’ultimo ha individuato almeno 42 app Android disponibili nel Play Store, che contenevano un nuovo ceppo di adware chiamato Ashas. Le app, installate più di otto milioni di volte da quando hanno debuttato nel luglio del 2018, sono state fatte risalire a uno studente universitario vietnamita. Una volta caricate, non solo mostravano annunci a schermo intero, ma si connettevano anche a un server remoto per inviare dettagli sul dispositivo infetto: tipologia, versione del sistema operativo, lingua, numero di app installate, spazio di archiviazione, stato della batteria.
Di quali app si tratta
Le app Andoid avevano anche un altro ingegnoso asso nella manica: il geofencing degli indirizzi IP, per nascondere il comportamento degli adware in modo da aggirare i controlli di sicurezza di Google Play. Sebbene le app infestate siano state rimosse, è possibile che siano disponibili negli store di terze parti o già installate sui telefoni a livello globale. Va la pena dare un’occhiata qua.
In uno studio simile, i ricercatori di Wandera hanno scoperto 17 app dannose per iOS che hanno generato clic pubblicitari fraudolenti per generare entrate. Le app, pubblicate in diversi paesi da uno sviluppatore indiano, AppAspect Technologies Pvt, contenevano un malware trojan clicker, progettato per divulgare frodi via collegamenti senza alcuna interazione dell’utente.
È stato anche rilevato che tali software comunicano con un server di comando e controllo per attivare la pubblicità mirata e persino abbonare gli utenti a servizi premium a loro insaputa. È interessante notare che questo server è stato segnalato nel mese di agosto dai ricercatori di Dr. Web, come parte di una campagna trojan simile su Android. Qui l’elenco per Android.
